Barrapunto

A mi lo que mejor me ha ido es FreeNX, funciona mejor en conexiones lentas que VNC, multiusuario, con soporte de SSH integrado... ¿quién da más?

Efectivamente es mejor controlar a nivel de red y para casos de extrema necesidad sin VPN, yo cambio el puerto/display de VNC a otro diferente del habitual, accedo mediante SSH y me aseguro lo mas que puedo. Pero a los clientes nada de acceso si no accedo a la red mediante VPN o SSH.

Me adhiero a esta opción que me parece la mejor. NX va tan rápido porque usa una versión comprimida del protocolo vnc sobre ssh. Los datos se comprimen tanto en el cliente como en el server y se descomprimen en el destino, consume un poco mas de procesador pero bastante menos ancho de banda. Es muy seguro al ir sobre ssh y soportar todo el conjunto de claves que ssh soporta. Aparte de ser multiusuario también permite conectarse a la sesión gráfica actualmente abierta por el usuario, lo cual es muy útil en casos de asistencia técnica remota. Aparte de todo es multiplataforma y muy flexible, en sistemas GNU/Linux permite configurar muchos parámetros del entorno gráfico que arranca.

Hay mucha gente forofa de usar tuneles vpn para estas cosas. Yo la verdad lo veo absurdo. La mayor utilidad de vpn la encuentro para compartir datos mediante smb/cifs u otros protocolos que no soporten NAT entre redes distantes de entorno winbugs, pero para sesiones remotas NX me parece la mejor opción actualmente sin duda.

El problema que yo he encontrado con FreeNX (a lo mejor lo he configurado mal) es la falta de soporte de claves ssh por usuario.

Yo puedo conectar remotamente a mi servidor personal mediante conexiones ssh con clave publica/privada.

Lo que nunca he conseguido es utilizar esas claves publicas/privadas con sesiones FreeNX. Las alternativas que siempre encuentro es configurar password de NX por usuario o utilizar la clave del usuario nx.

¿Alguien sabe de algún sitio dónde lo explique?